A Intel publicou informações sobre uma nova classe de vulnerabilidades em seus processadores - MDS (Microarchitectural Data Sampling). Tal como os ataques anteriores do Spectre, os novos problemas podem levar à fuga de dados proprietários do sistema operativo, de máquinas virtuais e de processos externos. Alega-se que os problemas foram identificados pela primeira vez por funcionários e parceiros da Intel durante uma auditoria interna. Em junho e agosto de 2018, informações sobre problemas também foram fornecidas à Intel por pesquisadores independentes, após o qual foi realizado quase um ano de trabalho conjunto com fabricantes e desenvolvedores de sistemas operacionais para identificar possíveis vetores de ataque e entregar correções. Os processadores AMD e ARM não são afetados pelo problema.
Vulnerabilidades identificadas:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), recuperação do conteúdo dos buffers de armazenamento. Usado no ataque Fallout. O grau de perigo é determinado em 6.5 pontos (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), recuperação do conteúdo da porta de carga. Usado no ataque RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), recuperação do conteúdo do buffer de preenchimento. Usado em ataques ZombieLoad e RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), recuperação de conteúdo de memória não-cacheável. Usado no ataque RIDL. CVSS 3.8.
Fonte: linux.org.ru